这是一个创建于 2258 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
201
idtaanlcoe 2018-09-17 13:20:07 +08:00 via Android
www.xxx.com 和 xxx.xom 可以是两个不同的指向,也就是说两个不同的网站
|
 |
203
bethebetter OP @zaqmjuop #202 那是否为了普通人,我们应该认为浏览器只显示域名其它一概不要出现在地址栏?学市场占有率极低的 Safari 呢?
|
 |
204
cygmris 2018-09-17 14:32:22 +08:00
它只是隐藏了,点地址栏还是会出现地说。
|
|
205
cygmris 2018-09-17 14:36:59 +08:00
版本 71.0.3551.3 (正式版本) dev ( 64 位)
|
 |
206
xfriday 2018-09-17 15:08:44 +08:00
那苹果的 safari 呢
|
 |
207
twocold0451 2018-09-17 15:11:09 +08:00
怎么回事,之前刚更新的时候还是隐藏的,今天用发现 www 还在显示。
chrome 版本是 69.0.3497.92 (正式版本) |
 |
208
fhbyljj 2018-09-17 15:13:18 +08:00 via Android
71 版本已经隐藏了
|
 |
209
iwtbauh 2018-09-17 15:44:23 +08:00 via Android
@SorcererXW #128
并不是。ftp://example.com 和 http://example.com 也是两个“网站” 这和 www.example.com 与 example.com 是两个层面的问题。 前者暗示一个主机的不同服务,后者暗示同一域下的不同主机。 |
 |
210
zaqmjuop 2018-09-17 15:45:24 +08:00
@bethebetter 跟用户占有率没关系,最终都要看用户反馈。viewport 最开始就是占有率低的 safari 特有标签,现在所有浏览器都支持。占有率高的诺基亚不也没了么。
|
 |
211
alfredsun 2018-09-17 15:47:41 +08:00
隐藏了 www 不还是有不安全的标记么?怎么就不要脸了?
|
 |
213
gbin 2018-09-17 17:06:49 +08:00 via Android
Chrome 69 内存占用率飙升,正在前往 Firefox 的路上
|
 |
214
skyrem 2018-09-17 17:18:03 +08:00
谁来给我科普下?
www.xxx.com 和 xxx.com 即便指向不同主机,但两个网址都是 xxx.com 的持有者所持有的不是吗? 所以 xxx.com 如果是钓鱼网站,跟它有没有 www 有什么关系? xxx.com 如果不是,那么哪来的安全隐患? |
|
215
bethebetter OP @skyrem #214 带 www 跟不带 www 可能指向不同的服务器,如果带 www 的服务器存在漏洞,而你平常上的是不带 www 的比如:twitter 点 com,这时候你从一个第三方调整到了 www.twitter 点 com,你就被公鸡了。多级域名可以是 www,也可以是 xxx,也可以是任意的组合
|
 |
216
funny123 2018-09-17 17:39:12 +08:00
同意啊
|
 |
217
qdwceep 2018-09-17 17:56:21 +08:00 via Android
每次启动都卡的一笔,改用 edge 了
|
|
218
skyrem 2018-09-17 18:11:44 +08:00
@bethebetter #215 我没明白,即便我可以把别人定位到 a.b.c.twitter.com 上,这个域名所指向的服务器也不是能由我来决定的啊。
|
 |
219
darrh00 2018-09-17 18:19:08 +08:00
你们没见过这个域名吗: www.gov.cn 这个把 www 也隐藏了变成什么了?
|
|
220
bethebetter OP  1
@skyrem #218 服务器就是真实的物理机器,你 twitter 点 com 上面没漏洞,但是黑 chan 发现你 a.b.c.twitter 点 com 这个机器由于不是你主要业务,你们程序员没用心做安全防护,突然一天你看到一片文章有一个 Link,标题为:twitter 公司官方宣布倒闭了,连接其实指向:a.b.c.twitter 点 com,但是浏览器把二级域名隐藏了,你只看到:twitter 点 com,你以为你进入的是正常的网站,其实你现在已经被钓鱼了,然后页面展示:输入密码备份数据,24 小时后 twitter 公司资不抵债,服务器被小姨子卷跑了,你输入了密码,然后你就是被公鸡了
|
|
221
bethebetter OP @skyrem #218 然后你百思不得骑姐,为毛子我是浏览的 twitter 点 com,咋官网还把我密码 cookie 整走了呢?大厂很多二级域名都没用心维护,又不是第一天了
|
 |
222
antileech 2018-09-17 19:11:56 +08:00 via iPhone
Safari 很早也隐藏了,我觉得挺好啊,又不是点开了看不到
|
 |
223
xyjsdo 2018-09-17 19:17:28 +08:00
???是不是我的设置的问题,我怎么还是看得到全部域名的
|
|
224
skyrem 2018-09-17 20:05:04 +08:00
@bethebetter #221
不是核心业务所以可以伪造页面?服务器可以被 hack ? 拿 twitter 的例子来说,这个服务器无论如何是 twitter 所有的,服务器被黑是 twitter 的问题,跟浏览器有什么关系? 而且 chrome 只隐藏 www, 连 m 都不隐藏了,a.b.c.twitter com 会隐藏 a.b.c ? |
 |
225
j717273419 2018-09-18 08:22:10 +08:00 via Android
按照你们的说法,微信小程序和微信内链接连地址都不显示,是不是罪大恶极?
|
|
226
bethebetter OP @skyrem #224
@j717273419 #225 shif I believe it should be up to the website's owner to decide if they want to display www, some sites are branded with it, if you don't like it its trivial to use url rewrites on the server side but choice should be there, I like non www for my sites but I know plenty of people who do, ultimately let the person handling the server make that decision, chrome shouldn't make it for them. |
Select Language